Как я решил нагадить мошенникам - кардерам⁠⁠

Всем доброго времени суток,

помните мой пост, где я долбил мошенников - риэлторов с авито?

https://pikabu.ru/story/kak_ya_borolsya_s_moshennikami_chere...

Сегодня я решил дать пиздю...  мошенникам которые сидят на сайтах знакомств и разводят самцов жаждущих спаривания с самкой человека .)

вдохновил меня этот пост: https://pikabu.ru/story/razvod_na_dengi_za_kino_v_telegram_5...

Суть в том, что парень сидел на сайте знакомств, тут ему пишет юная особа и предлагает пойти в анти-кино, типа весь зал будет только для нас двоих и обещает прочие ништяки. Дает ему ссылку на "сайт кинотеатра", там все вроде правдоподобно, но есть одно НО, после того как он введет данные своей карты, эти данные уйдут к владельцу фейкового сайта. Я решил найти подобные фейки этих мошенников. Вот что из этого вышло.

Для начала сбор информации, нехитрыми манипуляциями, было выявлено 9 доменов, я чекнул все домены на разных вхуисах, собрал инфо в файлик.

домен/дата регистрации/регистратор/ИП-адрес/Хостер

playcinema.ru (created:2018-05-26) (registrator:REGRU-RU) (IP:141.8.193.194;Hoting:SPRINTHOST.RU)

chinz.ru (created:2018-05-13) (registrator: REGRU-RU)(IP:185.26.122.55;Hoting:hostland.ru)

grand-cinema.ru (created:2018-05-27) (registrator:REGRU-RU)(IP:104.31.69.95;Hoting:N\A;Provaider;Cloudflare)

love-rooms.ru (created:2018-05-27) (registrator:REGRU-RU)(IP:91.217.9.221;Hoting:webhost1.ru )

plazago.ru (created:2018-06-05) (registrator:REGRU-RU)(IP:185.26.122.70;Hoting:hostland.ru)

funcinema.ru (created:2018-04-15) (registrator:BEGET-RU)(IP:87.236.16.78;Hoting:beget.com)

IP:185.84.110.50;Hoting:N/A;Provaider:Majordomo)

kinorixos.ru (created:2018-03-29) (registrator:TIMEWEB-RU)(IP:92.53.96.103;Hoting:timeweb.ru)

kino-house.su (created:2017-10-08) (registrator:NAUNET-SU)(IP: 148.251.195.79;Hoting:nska.net)

Потом собрал информации о хостерах, регистраторах, нашел их email, пообщался с поддержкой

и начал строчить абузы, на:

Group­IB — негосударственная организация, которая занимается расследованием инцидентов в области информационной безопасности. К компетенции Group­IB относятся вопросы противодействия использованию доменных имён в целях фишинга, несанкционированного доступа третьих лиц в информационные системы, распространения вредоносных программ и управления вредоносными программами (бот-­сетями).

> response@cert-gib.ru

«Лаборатория Касперского»

> cert@kaspersky.com

RU-CERT — российский центр реагирования на компьютерные инциденты, основная задача которого — снижение уровня угроз информационной безопасности для пользователей российского сегмента сети Интернет.

> adverse@cert.ru

А так-же на ящики хостеров, где лежат эти домены.

Ну и чтобы закрепить результат, решил по отдельности всем отправить.

Подождем что из этого выйдет.)

PS: Пока писал пост, этих уже локнули) http://funcinema.ru/

UPD:

Через 10 минут после написания поста, еще один домен умер)

UPD2: Через 20 минут еще один сайт пал: http://chinz.ru/